Це пограбування стало найбільшим в історії, яке вдалося розкрити в ході спільного розслідування Європолу, Інтерполу та «Лабораторії Касперського» ще в 2013 році, однак його результати в офіційному звіті опублікували вчора. Крім українців, у «пограбування століття» брали участь хакери з Росії, Китаю та ряду інших країн.
Як пише NYT, розслідування почалося з інциденту, коли в кінці 2013 року один з київських банкоматів почав безсистемно «випльовувати» гроші під ноги перехожих. Виявилося, що це була найменша з проблем банку, які згодом вдалося розкрити в ході розслідування. У підсумку, «Лабораторії Касперського» вдалося отримати доказ крадіжки $300 млн із більш ніж 100 банків по всьому світу, але у звіті компанії наголошується, що загальна сума викрадених коштів може бути в три рази більше.
За даними «Лабораторії Касперського», діяльність Carbanak зачепила банки, платіжні системи та інші фінансові організації з майже 30 країн, в тому числі і з України. Також постраждали фінустанови в Росії, США, Німеччині, Китаї, Канаді, Гонконгу, Тайвані, Румунії, Франції, Іспанії, Норвегії, Індії, Великобританії, Польщі, Пакистані, Непалі, Марокко, Ісландії, Ірландії, Чехії, Швейцарії, Бразилії, Болгарії та Австралії. Все це робить зазначене кіберпограбування найбільшим в історії.
Кіберугруповання використовувала методи, характерні для цільових атак. Однак на відміну від багатьох інших інцидентів, злочинці крали гроші безпосередньо з банків, а не у користувачів. Найбільш великі суми грошей викрадалися в процесі вторгнення в банківську мережу: за кожен такий рейд кіберзлочинці крали до $10 млн. В середньому, пограбування одного банку (від зараження першого комп'ютера в корпоративній мережі до крадіжки грошей і згортання активностей) займало від двох до чотирьох місяців.
Злочинна схема починалася з проникнення в комп'ютер одного із співробітників організації шляхом шахрайських прийомів. Після зараження машини шкідливим ПЗ зловмисники отримували доступ до внутрішньої мережі банку, знаходили комп'ютери адміністраторів систем грошових транзакцій і розгортали відеоспостереження за їх екранами. Таким чином, банда знала кожну деталь у роботі персоналу банку і могла імітувати звичайні дії працівників при переведенні грошей на шахрайські рахунку.
Українські хакери не вперше «засвітилися» в настільки масштабному пограбуванні. Раніше 26-річний одесит взяв участь у найбільшому зломі NASDAQ, в рамках якого було вкрадено близько $300 млн. А в минулому році українських хакерів звинуватили в пограбуванні тисяч банків по всьому світу - саме наші співвітчизники складали кістяк хакерської групи, яка поширювала найнебезпечніший банківський троян сучасності ZeuS. Їм вдалося викрасти мільйони доларів з банківських рахунків.
За матеріалами AIN.UA
Как пишет NYT, расследование началось с инцидента, когда в конце 2013 года один из киевских банкоматов начал бессистемно «выплевывать» деньги под ноги прохожих. Оказалось, что это была наименьшая из проблем банка, которые впоследствии удалось вскрыть в ходе расследования. В итоге, «Лаборатории Касперского» удалось получить доказательство кражи $300 млн из более чем 100 банков по всему миру, но в отчете компании отмечается, что общая сумма похищенных средств может быть в три раза больше.
По данным «Лаборатории Касперского», деятельность Carbanak затронула банки, платежные системы и другие финансовые организации из почти 30 стран, в том числе и из Украины. Также пострадали финучреждения в России, США, Германии, Китае, Канаде, Гонконге, Тайване, Румынии, Франции, Испании, Норвегии, Индии, Великобритании, Польши, Пакистане, Непала, Марокко, Исландии, Ирландии, Чехии, Швейцарии, Бразилии, Болгарии и Австралии. Все это делает указанное киберограбление крупнейшим в истории.
Кибергруппировка использовала методы, характерные для целевых атак. Однако в отличие от многих других инцидентов, преступники крали деньги напрямую из банков, а не у пользователей. Наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до $10 млн. В среднем, ограбление одного банка (от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей) занимало от двух до четырех месяцев.
Преступная схема начиналась с проникновения в компьютер одного из сотрудников организации посредством фишинговых приемов. После заражения машины вредоносным ПО злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. Таким образом, банда знала каждую деталь в работе персонала банка и могла имитировать привычные действия сотрудников при переводе денег на мошеннические счета.
Украинские хакеры не впервые «засветились» в столь масштабном ограблении. Ранее 26-летний одессит поучаствовал в крупнейшем взломе NASDAQ, в рамках которого было украдено около $300 млн. А в прошлом году украинских хакеров обвинили в грабеже тысяч банков по всему миру — именно наши соотечественники составляли костяк хакерской группы, распространявшей опаснейший банковский троян современности ZeuS. Им удалось похитить миллионы долларов с банковских счетов.
По материалам AIN.UA
ТОП-новости
